TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)
|
|
- Santeri Leppänen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)
2 Mitä on osoitusvelvollisuus? 2
3 Osoitusvelvollisuuden periaate ( accountability ) EU:n yleinen tietosuoja-asetus 24 artikla: Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä yksilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että henkilötietojen käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. 3
4 Osoitusvelvollisuuden periaate ( accountability ) Tiedon elinkaaren hallinta Tietosuojan hallinnointi Sopimukset ja alihankkijat Sanktiot! Varmennus & auditoinnit Koulutus ja tietoisuus Sisäiset arvioinnit Läpinäkyvyys Tietovuotojen hallinta Dokumentaatio Auditoinni t OSOITUS- Riskianalyysit VELVOLLISUUS Tietosuojavastaava Kv. tiedonsiirrot Kumppanuuksien hallinta Rekisteröityjen oikeuksien toteuttaminen Hyvä Riskilähtöisyys hallintotapa Johtaminen ja vastuutus Koulutus Valvonta Politiikat / ohjeistukset / dokumentaatio Tietosuojavastaava Privacy by Design 4
5 Privacy by design mitä se tarkoittaa käytännössä? Asianmukaiset ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet toteutettuna siten, että henkilötietojen käsittely vastaa tietosuoja-asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun Esim. tietojenkäsittelyn minimointi, tiedon anonymisointi ja salaus Tai konkreettisemmin, 1. Proaktiivisesti, ei reaktiivisesti Ehkäisevää, ei korjaavaa 2. Tietosuojan toteutuminen default-asetuksena 3. Tietosuoja integroituna ratkaisuihin 4. Täydet toiminnallisuudet Positiivinen summa, ei nollasummapeliä 5. Tiedon suojaaminen koko elinkaaren ajan 6. Selkeys ja läpinäkyvyys Avoimuuden korostaminen 7. Käyttäjäkeskeisyys Minimivaatimusten täyttämisestä kohti lähtökohtaista ja ennakoivaa tietosuojan huomiointia Cavoukian - Reed: Big Privacy: Bridging Big Data and the Personal Data Ecosystem through Privacy by Design (2013) 5
6 Riskilähtöinen toimintatapa 6
7 Osoitusvelvollisuuden periaate ja riskilähtöisyys Asetuksen yleisluontoiset vaatimukset, esim. 32 artikla (tiedon suojaaminen) Osa asetuksen vaatimuksista jää mm. tietoturvan luonteesta johtuen melko yleiselle tasolle, jättäen tulkinnanvaraa esimerkiksi tietoturvan tason määrittelemisessä Rekisterinpitäjän vastuulle jää viime kädessä päättää esim. tiedon suojaamiseen käytettävien kontrollien järeydestä ja arvioida niiden riittävyys Osoitusvelvollisuuden periaate täydentää asetuksen vaatimuksia, mitoittaa kontrolleja ja ohjaa toimimaan riskilähtöisesti Riskianalyysit välttämätön apuväline rajallisten resurssien tehokkaaseen kohdistamiseen Vaatii tulkintaa mutta tuo myös joustavuutta ja mahdollisuuksia. Urheiluseuran jäsenrekisteri vs. potilastietorekisteri 7
8 Tietosuojaa koskeva vaikutustenarviointi ( DPIA ) Rekisterinpitäjän tulee suorittaa vaikutustenarviointi korkeita riskejä sisältävissä suunnitelluissa henkilötietojen käsittelytavoissa (art. 35): Arkaluonteisten tietojen käsittely; Uudet tietojenkäsittelytekniikat ja -prosessit; Uudet tietojenkäsittelytarkoitukset; Uusien järjestelmien ja palvelujen käyttöönotto; Erityiset riskit; Profilointi Jne. Arviointi mahdollisimman varhaisessa vaiheessa Jos korkeita riskejä tunnistetaan, tulee neuvotella valvontaviranomaisen kanssa Tavoitteena kehitysprosessiin vaikuttaminen ja riskien pienentäminen Riskilähtöisyys ja Privacy by Design Tietosuojaviranomainen laatii listan DPIAn vaativista tapauksista 8
9 Tyypillinen tietosuojan GDPR-kehitysprojekti Kesto arviolta viikkoa Kesto TBD Vaihe 1 Op. johtotason työpaja, jossa identifioidaan kriittisimmät toiminta-alueet, prosessit & teknologia ja potentiaaliset ongelma-alueet Vaihe 2 Gap-analyysi valituilla alueilla Riskianalyysi Korjaussuositukset Vaihe 3 Vaiheistetun tiekartan laatiminen priorisoidut kehityshankkeet Vaihe 4 Kehitystyö vaiheen 3 tiekartan perusteella KPMG:n asiantuntijatuki Asiakkaan viestintästrategia henkilöstölle ja sidosryhmille Asiakkaan asiantuntijoiden osallistuminen KPMG toimeksiannon hallinnointi Vaatimustenmukaisuus 9
10 Kriittisiä teemoja tietosuojan kehittämisessä Riskien arviointi Tietosuojan hallinnointi ja politiikkojen luonti / jalkautus Rekisterinpidon perusedellytysten varmistaminen (oikeusperusteet, käsittelytarkoitukset) Henkilötietojen ja tietovirtojen kartoittaminen; järjestelmien identifiointi Prosessit ja tiedon elinkaaren hallinta Sopimukset: Alihankinta ja henkilötietojen luovutukset Rekisteröityjen oikeuksien toteuttaminen Tietosuoja-asetuksen vaatimukset ICT:lle ja sen hallinnoinnille 10
11 Osoitusvelvollisuus ja riskilähtöisyys käytännössä, esimerkki EU:n tietosuoja-asetus 33 artikla: Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta 55 artiklan mukaisesti toimivaltaiselle valvontaviranomaiselle Lievennys: ei tarvitse tehdä, mikäli loukkauksesta ei todennäköisesti aiheudu yksilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä Ilmoitus tehtävä myös rekisteröidyille, mikäli loukkauksesta saattaa johtua merkittäviä riskejä yksilöiden oikeuksille ja vapauksille Edellytykset ilmoituksen tekemiselle oltava olemassa Alihankintasopimukset merkittävässä roolissa Riskilähtöisesti toimiminen vähentää sanktio- ja maineriskejä 11
12 Riittävä tietoturvan taso 12
13 Tiedon suojaamisvelvoite artikla 32 Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä yksilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja käsittelijän on tarvittaessa toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten a) henkilötietojen julkaiseminen salanimellä ja salaus; b) kyky taata henkilötietoja käsittelevien järjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Käytännesääntöjen tai 41 artiklan mukaisen hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että vaatimuksia noudatetaan. 13
14 Tiedon suojaamisvelvoite artikla 32 Osa-alue Kontrollit Muutoshallinta Käyttövaltuushallinta Käyttövaltuushallinta Pääsynvalvonta Tietojärjestelmien käytön valvonta Häiriönhallinta Muutoshallinnan toimintatapojen tulee sisältää ohjeet myös henkilötietojen ja sähköisen viestinnän tietojen käsittelyyn Pääsy henkilötietoihin tulee rajata mm. käyttövaltuuksin vain niihin, joilla on työtehtäviensä perusteella tarve päästä tietoihin Rekisterinpitäjän tulee kontrolloida myös tietoihin pääsyä EU:n ulkopuolelta esim. ylläpitotoimien yhteydessä Autentikointimenetelmien tulee vahvuudeltaan vastata suojattavan tiedon tasoa Sellaisissa järjestelmissä, jolla käsitellään henkilötietoja, tulee olla riittävä lokitus Häiriönhallinnan toimintatapojen tulee sisältää ohjeet myös henkilötietojen ja sähköisen viestinnän tietojen käsittelyyn 14
15 Tiedon suojaamisvelvoite artikla 32 Osa-alue Kontrollit Tietoturvaloukkausten selvittäminen Järjestelmien luokittelu Rekisteröidyn oikeudet Varmistukset Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Järjestelmien ja organisaation kyvykkyyksien tulee riittävällä tavalla tukea tämän vaatimuksen toteuttamista Henkilötietojen käsittelyyn käytettävät järjestelmät tulee luokitella. Luokiteltua tietoa tulee käsitellä vain sen suojaustasoa vastaavilla järjestelmillä Järjestelmien tulee tukea rekisteröidyn oikeuksien toteuttamista siten, että voidaan a) tunnistaa henkilötiedot, b) yksilöidä henkilötiedot koskemaan tiettyä henkilöä, c) koota ne teknisesti yhteen, d) välittää kopio niistä rekisteröidylle, e) korjata näitä tietoja/rajoittaa tietojen käsittelyä, ja f) tuhota nämä tiedot tarvittaessa. Henkilötietorekisterit tulee varmuuskopioida tai kahdentaa riittävällä tavalla (huom! rekisteröityjen oikeudet ja säilytysajat) 15
16 Tiedon suojaamisvelvoite artikla 32 Osa-alue Kontrollit Pseudonymisointi / salaus Anonymisointi Tiedonsiirrot Kannettavat muistivälineet Tietoturvatestaus ja auditoinnit Sovelluskehitys Rekisterinpitäjän tulee riskiarvion perusteella harkita tiedon pseudonymisointia tai salaamista, erityisesti arkistointia ja tietojenkäsittelyn ulkoistustapauksia koskien Rekisterinpitäjän tulee arvioida, onko henkilöiden tunnistaminen välttämätöntä tiedonkäsittelyn tarkoitusten kannalta vai riittäisivätkö anonymisoidut tiedot (vaihtoehto tiedon tuhoamiselle) Henkilötietojen tiedonsiirto tulee olla riittävästi suojattu, erityisesti organisaation sisäverkon ulkopuolella Kannettavat muistivälineet ja/tai niille siirrettävät tiedot tulee olla riittävästi suojattu Järjestelmien tietoturvallisuutta ja tietoturvallisuuden hallintaa tulee arvioida säännöllisesti Tietosuoja- ja tietoturvavaatimukset tulee huomioida jo järjestelmiä suunniteltaessa ja kehitettäessä 16
17 Tietosuojadokumentaatio 17
18 Tietosuojadokumentaatio 1/2 1. Tietosuojastrategia 2. Tietosuojapolitiikka 3. Alempitasoinen ohjeistus 4. Tietoturvapolitiikka 5. Tiedonhallintapolitiikka 6. Käyttövaltuuspolitiikka 7. Lokipolitiikka 8. Varmistuspolitiikka 18
19 Tietosuojadokumentaatio 2/2 1. Alihankkijoiden valintaa ohjaava dokumentti 2. Alihankintasopimukset 3. Seloste käsittelytoimista 4. Henkilötietojen käsittelyn ohjeistus tietojenkäsittelijöille 5. Riskienhallintaperiaatteet 6. Rekisteriselosteet / muut tiedonannot 7. Prosessien, toimenpiteiden ja näiden perusteiden dokumentointi 8. Tietosuojan vuosikello 19
20 Kiitos Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Advisory / Cyber Security P mikko.viemero@kpmg.fi 20
21 2017 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International.
32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa
32E28100 - Markkinoiden juridinen toimintaympäristö Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 16.1.2017 Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security 0 TIETOSUOJAN
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja
LisätiedotKasva tietoturvallisena yrityksenä
Kasva tietoturvallisena yrityksenä Yrityskoon kasvaessa asiakkaiden, toimittajien ja muiden sidosryhmien vaatimukset yrityksen tietoturvaa kohtaan lisääntyvät. Olemme paketoineet tietoturvapalvelumme pk-sektorin
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotKPMG:n tietosuojaselvitys. kpmg.fi
KPMG:n tietosuojaselvitys kpmg.fi KPMG:n tietosuojaselvitys Sisällys Johdanto 4 Yhteenveto 5 Tietosuojan hallinnan suunnitelmallisuus 6 Tietosuojan riskianalyysit 6 06 Tietosuojan hallinta Organisaatioon
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #3 Tietoturvallisuuden toteuttaminen organisaation toiminnassa mitä asetus edellyttää, ja miten vaatimukset käytännössä toteutetaan
Lisätiedot32E Markkinoiden juridinen toimintaympäristö. Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1.
32E28100 - Markkinoiden juridinen toimintaympäristö Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1.2016 Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber
LisätiedotTIETOSUOJAPOLITIIKKA. Turun kaupunki
TIETOSUOJAPOLITIIKKA Turun kaupunki Konsernihallinto Tietosuojavastaava 7.1.2019 Sisällysluettelo 1. Johdanto... 3 2. Tietosuojan määritelmä... 3 3. Tietosuojan tavoitteet ja periaatteet... 4 4. Tietosuojan
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotHankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa
Hankkeen riippumattoman arvioinnin keskeisiä havaintoja Janne Vesa 19.11.2015 Arvioinnin tavoite Arvioinnin tavoitteena oli arvioida hankkeen: tavoitteita tehdäänkö oikeita asioita? toteutusta tehdäänkö
LisätiedotUlvilan kaupungin tietosuojapolitiikka
111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018
LisätiedotEU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg
EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotMiten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori
Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän
Lisätiedot2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
[Asiakirjan nimi] 1 (5) Turun kaupungin ehdot henkilötietojen käsittelijälle 1 Yleistä 1.1 Tämä sopimusliite Turun kaupungin ehdot henkilötietojen käsittelijälle on osa sopimusta (Dnro ), jäljempänä Sopimus,
LisätiedotSopimus henkilötietojen käsittelystä (DPA)
Sopimus henkilötietojen käsittelystä (DPA) Sopimuksen osapuolet Tämä sopimus on osa CardPlus Oyn yleisiä toimitusehtoja. Tämä sopimus tulee voimaan, kun rekisterinpitäjä tai tämän edustaja, toimittaa henkilötietoaineiston
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotWhistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä
Whistleblowing-järjestelmät suomalaisyhtiöissä Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä Whistleblowing-järjestelmät eli vihje/-ilmiantokanavat Whistleblowing-järjestelmien
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #5 25.10.2017 Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit Tietosuojan ja tietoturvallisuuden
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman
Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy
LisätiedotHenkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki
Henkilöstön ohjeistaminen 20.5.2019 JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki 2 Espoo-tarina = kaupungin strategia Vastuullisuus ja luottamus korostuvat tiedon käsittelyssä 3 Espoo-tarinaa
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotM U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I
M U U TO S TA L A A D U N E H D O I L L A K A I S A H A L S A S A V A I N A S I A K A S P Ä Ä L L I K K Ö K A I S A. H A L S A S @ A R T E R. F I 0 5 0 5 9 5 0 9 7 8 A R T E R O Y V a l i m o t i e 2 1
LisätiedotPalvelutorin onnistumisen edellytykset
Palvelutorin onnistumisen edellytykset Päijät-Häme 24.8.2015 Sisältö 1. Taustaa 2. Sitran Palvelutori lyhyesti 3. Palvelutorin onnistumisen edellytykset Päijät-Hämeessä 2015 KPMG Oy Ab, a Finnish limited
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotMikä GDPR? General Data Protection Regulation
Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman
Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotGDPR ja eprivacy mitä siis nyt pitäisi tehdä?
GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit
LisätiedotMääritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.
1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus
LisätiedotKPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta
KPMG Audit Committee Member Survey Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Tarkastusvaliokunnat ja hallituksen
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
Lisätiedot2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
Henkilötietojen käsittelyn ehdot 1 (5 ) Henkilötietojen käsittelyn ehdot Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa sopimusta (Dnro 49/02.08.00/2018), jäljempänä Sopimus, jonka
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotLIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO
Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-
LisätiedotSisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)
TIETOSUOJAPOLITIIKKA 1 (6) Vahvistettu Lapin yliopiston rehtorin päätöksellä 22.12.2018 Lapin yliopiston tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietosuojapolitiikan kattavuus, tavoitteet
LisätiedotLBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012
LBOyrityskauppojen vaikutus Suomen pääomamarkkinoilla Elokuu 1 Top 5 Buy-outit ja IPO:t Buy-out-sijoitukset muodostavat merkittävän 1 osan Suomen 1 pääomamarkkinasta. 8 Top-5 IPO:t Top-5 Buy-outit Buy-out-sijoituksia
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotHanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä
Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
Lisätiedot1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä
Liite 8 TIETOSUOJAEHDOT 1. Yleistä 1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä vastaa. 1.2. Tässä sopimusliitteessä määritellään Rekisterinpitäjää
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3
#tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017
LisätiedotEU:n tietosuoja-asetus
EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotHenkilötietojen käsittelyn ehdot
Liite 1 Henkilötietojen käsittelyn ehdot Kangasniemen koulukuljetusten järjestämiseksi 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa oppilaskuljetussopimusta (KGNDno-2017-478),
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotCase VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotHTML5 - Vieläkö. Antti Pirinen 15.1.2015
HTML5 - Vieläkö perinteinen webtestaus riittää? Antti Pirinen 15.1.2015 Esittäjä Antti Pirinen Antti Pirinen Valmistunut TKK:lta 2006, pääaineena tietoliikenneohjelmistot, sivuaineena yritysturvallisuus.
LisätiedotEU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO
EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO Kaisa Haaksiluoto Tietosuojavastaava Maanmittauspäivät 22.3.2018 1 LAINSÄÄDÄNTÖTAUSTA Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU Ajankohtaista JUDO-hanke Kaksi työpajaa tämän
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotSukupolvenvaihdos ja verotus 4.2.2015
Sukupolvenvaihdos ja verotus 4.2.2015 Koottuja kommentteja Yhtiöllä menee huonosti, ei omistusta nyt kannata siirtää Lahjaveroa ei sitten makseta yhtään! Perintövero poistuu, odotellaan kaikessa rauhassa
LisätiedotOmavalvontasuunnitelma ja EU-tietosuojadirektiivi
Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotMuuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta
Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta 27.5.2014 Jan Ljungman Legal Counsel Yleistä julkisten hankintojen lainsäädännöstä ja sopimussisällöstä Hankintalaki säätelee
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotEU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava
EU:n TIETOSUOJA-ASETUS Jyty Vaasa 23.4.2018 Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava GDPR General Data Protection Regulation Asetus (EU) 2016/679 tuli voimaan keväällä 2016
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotSUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA
SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA Kaupunginhallitus 7.5.2018 89 2 Sisällys Johdanto...3 Tietoturva- ja tietosuojapolitiikan periaatteet...3 Rekisterinpitäjän velvollisuudet...4 Rekisteröidyn
LisätiedotTietosuojavastaavan elämää
Tietosuojavastaavan elämää Julkisen hallinnon digitaalisen kehittämisen ohjelma Seminaari 2.9.2019 Vesa Nyman Kuntaliiton ja Finnish Consulting Groupin tietosuojavastaava 2.9.2019 Esityksen sisältö Toimintaympäristö:
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.1.2018 Henkilötietojen käsittelyn oikeusperusteet ja ulkoisen tiedonantovelvoitteen täyttäminen Tietosuojan politiikat ja ohjeistukset
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotOsakassopimus. päivän vara? Vesa Ellonen
Osakassopimus tiekartta vai pahan päivän vara? Vesa Ellonen Technopolis 22.8.2013 Osakassopimus Osakassopimus on osakeyhtiön osakkeenomistajien välinen sopimus, jossa sovitaan esimerkiksi yhtiön - hallintoon
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Hyvinvointipalvelut/Museopalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 18.2.2019 1.
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotLIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä
LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN
Lisätiedot